Технические средства и методы защиты информации: Учебник для вузов

Голосов: 19

Изложены вопросы теории и практики защиты информации техническими средствами. Значительное внимание уделено физической природе возникновения информационных сигналов в электромагнитных, электрических, акустических и виброакустических каналах утечки информации, методам расчета параметров. Подробно рассмотрены средства выявления технических каналов утечки информации и защита информации от утечки. Отдельный раздел посвящен технически средствам защиты объектов. Приведена классификация основных технических каналов утечки информации, имеющих место в реальных условиях. Рассмотрены вопросы технического контроля эффективности мер защиты информации и аттестации объектов информатизации. Предложены варианты практических заданий. В приложении приводятся технические характеристики некоторых устройств выявления и защиты каналов утечки информации. Для студентов высших учебных заведений, обучающихся по специальностям в области информационной безопасности.

Приведенный ниже текст получен путем автоматического извлечения из оригинального PDF-документа и предназначен для предварительного просмотра.
Изображения (картинки, формулы, графики) отсутствуют.
                       Генератор шума «ГШ-К-1000М»
 Предназначен для защиты от утечки информации за счет побочных
электромагнитных излучений и наводок средств офисной техники на
объектах 2 и 3 категорий.
 Отличительные особенности – использование рамочной антенны для
создания пространственного зашумления, установка в свободный слот
персонального компьютера, выпускаются для слотов PCI и ISA. Изделие
имеет сертификат Гостехкомиссии России.
 Диапазон частот                                     0,1–1000 МГц
 Уровень шумового сигнала относительно 1 мкВ на
                                                     не менее 46 дБ
расстоянии 1 м от антенны в диапазоне 0,1–1 МГц
 Уровень шумового сигнала относительно 1 мкВ на
                                                     не менее 48 дБ
расстоянии 1 м от антенны в диапазоне 1-100 МГц
 Уровень шумового сигнала относительно 1 мкВ на
                                                     не менее 38 дБ
расстоянии 1 м от антенны в диапазоне 100-1000 МГц
 Коэффициент качества шума                           не менее 0,8
 Питание                                             220 В
                                                     165×125×25
 Габариты
                                                     мм


           Основные характеристики прибора «PRAGMA»
      симметричное шифрование по ГОСТ 28147-89;
      •
    • алгоритм речепреобразования – CELP 4800 бод;
    • защита факсимильных документов путем шифрования передаваемого
изображения, в защищенный факсимильный документ добавляется «шап-
ка», внешний вид которой может задавать сам пользователь;
    • защита факсимильных документов происходит автоматически, не
требуя вмешательства пользователя;
    • защита межкомпьютерного обмена данными;
    • cистема открытого распределения ключей Диффи-Хеллмана (1024 бит)
создает уникальный ключ для каждого сеанса связи и исключает необхо-
димость ввода сеансовых ключей пользователем;
    • введена система проверки подлинности, исключающая возможность
вмешательства «третьей» стороны (атаки вида «человек посередине»), да-
же при наличии подобного устройства. Решается это применением алго-
ритмов «защищенные переговоры о согласовании ключа»;
    • предусмотрена возможность смены ключевых и др. параметров рабо-
ты устройства самим пользователем;
    • для удобства пользователей: при необходимости оперативной смены
ключевых параметров предусмотрен инжектор ключей, позволяющий ме-
500


нять ключевые параметры устройства. При этом осуществляется проверка
на целостность ключевых параметров, предотвращающая несанкциониро-
ванное навязывание параметров ключевой системы;
    • исключена возможность влияния производителя устройства на сис-
тему защиты, организуемой пользователем.
    Новые возможности
    • Автономное питание «PRAGMA» позволяет пользователю создавать
сети закрытой связи там, где Вы считаете необходимым. Нет зависимости
от источника питания.
    • Важно, что «PRAGMA» обеспечивает связь высокого качества не
только на «близких» междугородних каналах, но и на «дальних»– между-
народных, спутниковых. Кроме того, продукт оптимизирован для местных
линий связи с большим затуханием и плохим соотношением сигнал/шум.
    • По сравнению с шифраторами предыдущего поколения, усилена
ключевая система– 1024 бит. Предусмотрен инжектор ключей, позволяю-
щий оперативно менять ключевые параметры без подключения к компью-
теру.

     Технические характеристики анализатора линий «КОМ-2М»
    – Анализатор линий позволяет обнаруживать блоки питания специаль-
ных радиоэлектронных устройств, подключенных параллельно к линии, с
мощностью потребления – 10 мкВт и более, оборудованных сторожевыми
устройствами;
    – анализатор позволяет обнаруживать блоки питания специальных ра-
диоэлектронных устройств, подключенных последовательно к электроси-
ловой линии, с мощностью потребления – 100 мкВт и более;
    – напряжение испытательного сигнала (220±20)В; на частоте 50 Гц;
    – чувствительность на второй и третьей гармонике испытательного на-
пряжения не хуже – 10 мкВ;
    – анализатор позволяет фиксировать отклонения импеданса линии от
типового значения, при подключении к линии последовательно соединен-
ных конденсатора с емкостью 100 пФ и более и резистора с сопротивлени-
ем 1 МОм ;
    – диапазон измерения токов утечки от 0,1 до 200 мА;
    – диапазон измерения сопротивления изоляции от 100 кОм до 20 Мом;
    – анализатор позволяет определять нахождение обследуемой телефон-
ной пары в телефонных распределительных шкафах;
    – длина обследуемых линий – до 100 метров;
    – питание от сети переменного тока напряжением 220 В частотой 50 Гц;
    – габариты анализатора 220*200*70 мм;
    – габариты штатной упаковки 360*360*140 мм;
    – вес изделия в штатной упаковке 5 кг.

                                                                     501


                      Генератор шума «Гром-4»
    Сертификат Гостехкомиссии РФ
    Предназначен для защиты от утечки информации за счет побочных
электромагнитных излучений средств оргтехники, а также для создания
помех устройствам несанкционированного съема информации с телефон-
ных и электрических сетей.
    Технические характеристики:
    Пространственное зашумление в диапазоне 20–1000 МГц, мощность 5 Вт.
    Линейное зашумление электросети в диапазоне 100–1000 кГц, мощ-
ность 4 Вт.
    Использование эффекта «размывания» спектра акустического сигнала
в телефонных линиях.
    Независимая работа всех трех режимов.
    Питание 220 В 50 Гц; мощность 25 Вт.




      Устройство защиты телефонных переговоров от прослушивания
                    и записи «ПРОКРУСТ ПТЗ-003»
   Технические характеристики:
   Максимальное поднятие постоянного напряжения на линии в режиме
«Уровень» до 35В.
   Амплитуда «белого» шума в режиме «Шум» до 10 В.
   Диапазон шумового сигнала в режиме «Шум» 50 Гц...10 кГц.
   Максимальная амплитуда помехи в режиме «ВЧ помеха» до 35 В.
   Напряжение на диктофонном выходе регулируемое, до 10 мВ.
   Питание сеть 220 В, 50 Гц.
   Потребляемая мощность не более 10 Вт.
   Габариты 64×157×205 м.




502


                                                 ПРИЛОЖЕНИЕ 2

            НОРМАТИВНЫЕ ДОКУМЕНТЫ
    ПО ПРОТИВОДЕЙСТВИЮ ТЕХНИЧЕСКОЙ РАЗВЕДКЕ

    1. Законы Российской Федерации:
    «О государственной тайне» от 21 июля 1993 г. № 5151-1.
    «Об информации, информатизации и защите информации» от
20 февраля 1995 г. № 24-ФЗ.
    «О безопасности» от 5 марта 1992 г. № 2446-1.
    «О федеральных органах правительственной связи и информации»
от 19 февраля 1993 г. № 4524-1.
    «О связи» от 16 февраля 1995 г. № 15-ФЗ.
    «Об участии в международном информационном обмене» от
4 июля 1996 г. № 85-ФЗ.

    2. Указы Президента Российской Федерации:
    «Вопросы Государственной технической комиссии при Президен-
те Российской Федерации» от 19 февраля 1999 г. № 212.
    «Вопросы защиты государственной тайны» от 30.03.1994 г. № 614.
    «Об утверждении перечня сведений, отнесенных к государствен-
ной тайне» от 30 ноября 1995 г. № 1203.
    «О межведомственной комиссии по защите государственной тай-
ны» от 8 ноября 1995 г. № 1108.
    «Вопросы Межведомственной комиссии по защите государствен-
ной тайны» от 20 января 1996 г. № 71 с изменениями, внесенными
Указами Президента Российской Федерации от 21 апреля 1996 г.
№ 573, от 14 июня 1997 г. № 594.
    «О защите информационно-телекоммуникационных систем и баз
данных от утечки конфиденциальной информации по техническим ка-
налам» от 8 мая 1993 г. № 644.
    «Об утверждении перечня сведений конфиденциального характе-
ра» от 6 марта 1997 г. № 188.

    3. Постановления Правительства Российской Федерации:
    Инструкция № 0126-87.
    Положение о государственной системе защиты информации в Рос-
сийской Федерации от иностранной технической разведки и от ее
утечки по техническим каналам Постановление Совета Министров –
                                                               503


Правительства Российской Федерации от 15 сентября 1993 г.
№ 921-51.
    «Об утверждении Положения о порядке обращения со служебной
информацией ограниченного распространения в федеральных органах
исполнительной власти» от 3 ноября 1994 г. № 1233.
    «О лицензировании деятельности предприятий, учреждений и ор-
ганизаций по проведению работ, связанных с использованием сведе-
ний, составляющих государственную тайну, созданием средств защи-
ты информации, а также с осуществлением мероприятий и (или)
оказанием услуг по защите государственной тайны» от 15 апреля
1995 г. № 333.
    «О внесении дополнения в Положение о лицензировании деятель-
ности предприятий, учреждений и организаций по проведению работ,
связанных с использованием сведений, составляющих государствен-
ную тайну, созданием средств защиты информации, а также с осуще-
ствлением мероприятий и (или) оказанием услуг по защите государст-
венной тайны» от 30 апреля 1997 г. № 513.
    «Об утверждении Правил отнесения сведений, составляющих го-
сударственную тайну, к различным степеням секретности» от 4 сен-
тября 1995 г. № 870.
    «0б утверждении Положения о подготовке к передаче сведений,
составляющих государственную тайну, другим государствам» от 2 ав-
густа 1997 г. № 973.
    «О сертификации средств защиты информации» от 26 июня
1995 г, № 608.

    4. Решения Гостехкомиссии России:
    «Основы концепции защиты информации в Российской Федера-
ции от иностранной технической разведки и от ее утечки по техниче-
ским каналам» от 16 ноября 1993 г. № 6.
    «Типовое положение о подразделении по защите информации от
иностранных технических разведок и от ее утечки по техническим ка-
налам в министерствах и ведомствах, в органах государственной вла-
сти субъектов Российской Федерации» от 14 марта 1995 г. № 32.
    «Типовое положение о Совете (технической комиссии) министер-
ства, ведомства, органа государственной власти субъекта Российской
Федерации по защите информации от иностранных технических раз-
ведок и от ее утечки по техническим каналам» от 14 марта 1995 г.
№ 32.
504


    «Типовое положение о подразделении по защите информации от
иностранных технических разведок и от ее утечки по техническим ка-
налам на предприятии (учреждении, организации)» от 14 марта 1995 г.
№ 32.
    «О типовых требованиях к содержанию и порядку разработки ру-
ководства по защите информации от технических разведок и от ее
утечки по техническим каналам на объекте» от 3 октября 1995 г. № 42.
    «Методические рекомендации по разработке развернутых переч-
ней сведений, подлежащих засекречиванию» от 3 февраля 1995 г. № 29.
    «Специальные требования и рекомендации по защите информа-
ции, составляющей государственную тайну, от утечки по техническим
каналам (СТР)» от 23 мая 1997 г. № 55.
    «Положение о государственном лицензировании деятельности в
области защиты информации (Решение Гостехкомиссии России и
ФАПСИ)» от 27 апреля 1994 г. № 10 с дополнениями и изменениями,
внесенными Решением Гостехкомиссии России и ФАПСИ от 24 июня
1997 г. № 60.
    Положение о головной научно-исследовательской организации по
проблеме защиты информации (Решение Председателя Гостехкомис-
сии России) от 15 марта 1993 г.
    Пособие по проектированию технических мероприятий защиты
военно-промышленных объектов от ИТР (Пособие к ВСН-01-82). Ут-
верждено НИИА и согласовано с Гостехкомиссией СССР в 1983 г.,
переутверждено Решением Гостехкомиссии России от 13 ноября
1990 г, № 89-3.
    «О защите информации при вхождении России в международную
информационную систему «Интернет» от 21 октября 1997 г. № 61.

    5. Руководящие и нормативно-методические документы
Гостехкомиссии России:
    Руководящий документ (РД). Защита от несанкционированного
доступа (НСД) к информации. Термины и определения. Решение
Председателя Гостехкомиссии СССР от 30 марта 1992 г.
    РД Средства вычислительной техники. Защита от НСД к инфор-
мации. Показатели защищенности от НСД к информации. Решение
Председателя Гостехкомиссии СССР от 30 марта 1992 г.
    РД. Автоматизированные системы. Защита от НСД к информации.
Классификация АС и требования по ЗИ. Решение Председателя Гос-
техкомиссии СССР от 30 марта 1992 г.
                                                                 505


    РД Концепция защиты средств вычислительной техники и автома-
тизированных систем от несанкционированного доступа к информа-
ции. Решение Председателя Гостехкомиссии России от 30 марта 1992 г.
    РД. Временное положение по организации разработки, изготовле-
ния и эксплуатации программных и технических средств защиты ин-
формации от несанкционированного доступа в автоматизированных
системах и средствах вычислительной техники. Решение Председате-
ля Гостехкомиссии России от 30 марта 1992 г.
    РД. СВТ. Межсетевые экраны. Защита от НСД к информации. По-
казатели защищенности от НСД к информации. Решение Председате-
ля Гостехкомиссии России от 25 июля 1997 г.
    РД. Защита информации Специальные защитные знаки. Класси-
фикация и общие требования. Решение Председателя Гостехкомиссии
России от 25 июля 1997г.
    Модель ИТР-2010. Решение Гостехкомиссии России от 16 августа
1996 г. № 49.
    Методики оценки возможностей ИТР (МВТР-87) (с изменениями)
Решение Гостехкомиссии СССР от 16 сентября 1987 г. №70-3, изве-
щения № 1-88, № 2-90, № 3-91, № 4-93.
    Нормативно-методические документы (НМД) по противодейст-
вию (ПД) средствам иностранной радиотехнической разведки. Реше-
ние Гостехкомиссии СССР от 12 июня 1990 г. № 86-2.
    Нормативно-методические документы по противодействию ино-
странной радиоразведке. Решение Гостехкомиссии России от 16 нояб-
ря 1993 г. № 7.
    Нормативно-методические документы по противодействию сред-
ствам иностранной фоторазведки и оптикоэлектронной разведки. Ре-
шение Гостехкомиссии СССР от 12 июня 1990 г. № 86-2.
    Нормативно-методические документы по противодействию сред-
ствам иностранной гидроакустической разведки. Решение Гостехко-
миссии России от 16 ноября 1993 г. № 7.
    Нормативно-методические документы по противодействию ра-
диолокационным средствам иностранной воздушной и космической
разведок. Решение Гостехкомиссии России от 16 ноября 1993г. № 7.
    Нормативно-методические документы по противодействию ра-
диационной разведке. Решение Гостехкомиссии России от 15 ноября
1994 г. № 25.
506


    Нормативно-методические документы по противодействию тепло-
визионным средствам иностранной инфракрасной разведки. Решение
Гостехкомиссии России от 14 марта 1995 г. № 32.
    Нормативно-методические документы по противодействию сред-
ствам иностранной химической разведки. Решение Гостехкомиссии
России от 14 марта 1995 г. № 32.
    Нормативно-методические документы по противодействию сред-
ствам иностранной разведки лазерных излучений. Решение Гостехко-
миссии России от 14 марта 1995 г. № 32.
    Нормативно-методические документы по противодействию сред-
ствам иностранной акустической (речевой) разведки. Решение Гостех-
комиссии России.1991 г.
    Нормы эффективности защиты АСУ и ЭВТ от утечки информации
за счет ПЭМИН. Решение Председателя Гостехкомиссии СССР, 1977 г.
    Нормы эффективности защиты технических средств передачи те-
левизионной информации от утечки за счет ПЭМИН. Решение Гос-
техкомиссии СССР от 26 сентября 1977 г. № 13, от 30 ноября 1987г.
№ 11-3.
    Нормы эффективности защиты технических средств передачи те-
леграфной и телекодовой информации от утечки за счет ПЭМИН. Ре-
шение Гостехкомиссии СССР от 26 сентября 1977 г. № 13.




                                                               507



    
Яндекс цитирования Яндекс.Метрика